描述虚拟专用网络
上一课回顾了子网。 这些网络位于网络中。 这些类型的网络提供了一定程度的隐私和安全性,因为它们在路由器的后面。 这意味着只有路由器允许的那些数据才能到达子网设备。 路由器是管理来自 Internet 和转到 Internet 的数据的设备。 任何尝试进入非路由器预期的子网的数据,路由器都会拒绝。
将路由器视为一名保安。 警卫站在门口。 他们只允许应该在那里的人员进入大楼,并拒绝所有其他人。
这非常适合直接从路由器获取数据的设备。 但是,如果想要像在路由器后面一样安全,但你不想与设备位于同一位置,该怎么办?
想想远程工作。 许多公司都有需要保护的敏感信息。 将路由器打开到 Internet,以便远程工作者能够访问这些数据会导致问题。 如果可以让像笔记本电脑这样的远程设备处于家庭子网上,但能够表现得像在公司子网一样,那该有多好。 嗯,有一种方法! 它称为虚拟专用网络或 VPN。
VPN 和远程子网
顾名思义,VPN 是网络或计算机分组。 然而,该网络的私密性就像家庭网络的私密性一样。 在家时,只有家庭网络上的设备才能看到其他设备,并在路由器未经许可的情况下与其通信。 VPN 中的“V”是关键。 网络是“虚拟”,因为它可以远程“输入”,工作就像你位于路由器所在的同一位置一样。
如果你通过计算机进行远程工作,你的公司可能已为你提供了通过隧道连接到其虚拟专用网络所需的程序。 你还可能会注意到,当你处于该网络时,某些网站无法访问,并且会有其他限制。 但是,你还将有权访问你否则无法访问的公司数据。
VPN 的工作原理
虽然 VPN 执行许多复杂的任务,但它们工作原理的基础知识相当简单。 路由器管理计算机和子网之间的数据。 其中所有的 1 和 0 均由路由器管理。 某些数据被允许,其他数据被拒绝。 这主要是由路由器完成的。
VPN 的工作方式与软件(计算机程序)的工作方式相同,而不是路由器。 加入 VPN 时,设备或计算机上的软件会查看进出设备的每一位数据。 它使用公司设置的程序和“规则”来决定是允许它还是拒绝它。
这样,公司就可以支持远程工作的人。 员工不必将密码添加到每个文件。 公司不必将数据仅限于那些实际位于大楼中的人。 工人不必通过电子邮件发送东西(这可能非常不安全)。